Katalog CVE

CVE-2026-26980

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ghost to system zarządzania treścią oparty na Node.js. Wersje od 3.24.0 do 6.19.0 pozwalają nieautoryzowanym atakującym na wykonywanie dowolnych odczytów z bazy danych.

Ocena ryzyka

Organizacja może być narażona na wyciek danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację do wersji 6.19.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS